物联网

 On 2014年10月9日   /   新闻中心  

专家坚信物联网高度不安全，至少在早期是这样的。

IOT（物联网)可能成为即将发生的安全灾难。

这是Andrew Rose的观点，，一位弗雷斯特研究公司的分析学家，他坚信早期IOT的实施将不可避免地高度不安全，迫使公司必须加大安全措施，以避免以后的严重问题。

“我认为也许这就是事情的情况，”他说，“原因是很简单的。人们没有考虑过当物联网实施的时候的一些使用情况，他们更加关注的是它的功能而不是控制系统。这给那些恶意使用者以可趁之机利用这项科技来实现自身的利益。”

事实上，一项惠普安全研究机构的调查表明，70%的联网设备是有漏洞而且容易受到攻击的，不安全的网络接口和加密的缺乏是在这项研究中被标记的因素。

物联网中的网络地形

想要了解哪里可能会产生潜在的安全问题，我们就需要考虑物联网中的网络地形。它是与传感器配备的对象集合，生成数据并在通信网络将数据传输给别人，或者传输给控制传感器并从传感器中收集数据的服务器。

一个经典的例子是智能计量系统，它包括一个用来计算顾客电量使用状况，并将数据反馈给电力公司服务器的电量表的网络。这个服务器同样也可以发送数据，比如关税的变化和固件的更新，反馈给智能表。

很明显有很多种途径可能让这种类型的设备收集起来的数据的完整性被破坏：

一个假的智能表传达了错误的数据（也许会显示比实际要少的消耗量），可以被安装在网络上模拟一个真正的智能表。

一个真正的智能表可以被篡改——或者是通过改变它的物理连接或者是改变它运行的软件以致发送不正确的数据。

来自智能表的数据可能被网络窃听者拦截或更改。

恶意用户可以安装一个假的服务器，或者向真正的服务器妥协来发出恶意的命令或者是在网络上向智能表上传恶意固件。

物联网可能性攻击

当一个类似网络地形的传感器，网络和服务器在工业或国家基础设施的设备中使用时，系统被成功地攻击可能会有潜在地恶劣影响，根据Claude Baudoin，一位在卡特联盟的高级顾问，在一篇物联网安全的报告中总结了在这种类型的物联网下的三种可能攻击形式：

1.         倾听数据或命令可能纰漏基础设施运行的机密信息。
2.         注入假的测量可以扰乱控制过程以引起他们不恰当的或危险的反应，或者被用来掩饰物理攻击。
3.         发送错误命令可以被用来触发难以预料的事情，有意地把一些物理资源（水，油，电等）发送到一个难以预料的目的地。

除了犯罪或恐怖分子，这种类型的物联网实施也可能受到来自脚本小子，骇客活动家，心怀不满的员工甚至是外国情报或军事机构的危害，Baudoin在报告中建议道。

IT安全的一般原则就是，如果一个物理设备的安全已经被妥协，这就等同于一个逻辑漏洞，这也是数据中心为什么可以访问控制系统和其他安全措施以排除未经授权的使用者。

保证IOT不被窃取设备安全是非常困难的，因此挑战就是确保它们防篡改来保证它们的物理联系不被修改，它们的操作系统或是软件也不能被改变，它们包含的任何数据不能在未加密的形式下被提取。特别是当某些“东西”是用作附近的其它传感器数据收集中心的时候，就越应该使它们变成更有价值的黑客攻击目标。

IOT安全标准和PKI

好消息是，PKI技术包括数位签署软件更新的能力，证明他们是真实的身份验证设备也是非常容易实现的。它还能使数据储存在设备上，或者它在通信网络传播的时候可以安全的加密。如果数据在一个类似因特网的公共网络传播时，最后一项就变得尤为重要。

PKI技术提供了一种方法来防止窃听者拦截和修改数据，使真正的控制和数据采集服务器进行身份验证，以防止恶意用户建立一个假的控制和数据采集服务器。

问题是PKI技术可能有人听过，但是要想正确地实施它是非常困难的。

但是企业并不需要过分担心他们自己，因为大部分的企业，包括思科、英特尔、通用电气、美国电话电报公司(AT&T)和IBM在内的硬件或软件公司已经联手形成了工业联盟（IIC）来制定物联网的安全标准。这些包括保证设备完整性的标准和保证数据通信安全的标准。

物联网薄弱环节和“黑天鹅”问题

但是标准不能解决所有的问题，安全仅仅是安全链中或者物联网情况中最薄弱的环节，是网络上最基础的安全设备。这也意味着企业必须做出巨大努力来保证任何物联网的每一部分都参与了安全和标准兼容。

“物联网是包括很多东西的一个网络，它是世界上最大的混搭网站”，Rose说道，“你从许多来源获得数据，问题是每一个来源都是独立的。但是并不是它们都具有相同的质量，它们都很安全的情况是非常少见的。不安全的东西也将成为系统的一部分，这样就产生了问题。”

作为一个例子，法国技术研究所研究员Eurecom 最近从潜在物联网设备制造商下载了大约3000个固件镜像，这些制造商包括西门子、施乐、博世、飞利浦、友讯科技、三星、LG和贝尔金。他们在固件中发现了一系列的安全问题，包括加密的缺乏和“后门”可以允许未经授权的使用者访问设备。据统计有超过123个产品含有38个不同的漏洞。

还存在的就是黑天鹅问题，适用于每当新的“东西”，比如物联网的实施。风险总是存在，任何新兴标准将忽略安全标准，这是明显的后见之明，但是在意识到它之前是不明显的。

举个例子来说，思考一下Windows XP。当它推出的时候，它被微软认为是有史以来最安全的操作系统。但是它必须定期更新补丁来关闭关键的安全漏洞，因为这些漏洞是在它发布后才被发现的。

物联网的实施也是这个样子的，Ruggero Contu，一位高德纳公司的分析师是这样认为的。“一些安全措施在最初的时候通常是没有被考虑到的，也没有被系统嵌入，所以他们必须在以后来弥补，”他说道，“缺乏注意力和规划通常是当新技术实施的时候不可避免地出现安全问题的来源之一。”

微软通过建立周二补丁程序来应对这些，但同时指出像自动汽车的传感器这一类“东西”需要尽早更新补丁，防止安全漏洞导致严重的甚至更糟的伤害。

隐私和物联网

最后一个潜在的安全问题是值得一提的隐私和数据保护，安全漏洞在哪里会导致重罚。“当你搜集数据时绝大多数数据可能会变得非常个人或隐私，因为这使你很容易去识别个人——它突出了信息——当你拥有了足够的信息后。”Rose解释道。

无论物联网基础设施多么安全，换句话来说，企业仍需额外关注来自物联网的存储和处理数据的所有的数据中心基础设施的安全。

作为潜在问题的一个例子，Rose假想了一个租车公司每辆车都有一个设备用来收集信息，包括这些车去哪里了，它们每天走多远，它们可以有多快。

“营销部门很想知道这种事情，如果数据自动上传可能带来非常有益的东西，”Rose说道，“但是如果数据表明有人每小时时速超过70公里，这将是犯罪的证据，而且你并不想储存它。这样你不得不去思考数据安全和保持哪些信息是明智的，或者什么信息太敏感了。”

    Paul Rubens致力于企业技术已超过20年，在此期间他为包括《经济学人》《纽约时报》英国《金融时报》、英国广播公司(BBC), Computing和ServerWatch在内的主要国际和英国出版物撰写了文章。